<?php
session_start();
include("../cgi-bin/con_db.php");
$status = "";

if ($_POST["action"] == "subir") {

    $anio = htmlspecialchars(trim($_POST['anio']));
    $secretaria_id = htmlspecialchars(trim($_POST['secretaria_id']));
    $anexo_file_name = htmlspecialchars(trim($_FILES["archivo"]['name']));
    $usuario_id = $_SESSION['id'];

    // obtenemos los datos del archivo
    $tamano = $_FILES["archivo"]['size'];
    $tipo = $_FILES["archivo"]['type'];
    $archivo = $_FILES["archivo"]['name'];
    $prefijo = substr(md5(uniqid(rand())),0,6);

    if ($archivo != "" ) {
        if ($tipo != "text/csv") {
            header("Location:../archivos.php?resp=3");
        } else if ($anio =="" || $secretaria_id == "") {
            header("Location:../archivos.php?resp=2");
        } else {

            // guardamos el archivo a la carpeta files
            $destino =  "files/".$prefijo."_".$archivo;
            if (copy($_FILES['archivo']['tmp_name'],$destino)) {
                $consulta = "INSERT INTO archivos (anio, secretaria_id, anexo_file_name, usuario_id) VALUES ('".$anio."', '".$secretaria_id."', '".$anexo_file_name."', '".$usuario_id."');";
                $resultado = mysql_query($consulta);
                header("Location:../archivos.php?resp=1");
                //echo $status = "Archivo subido: <b>".$archivo."</b>";
            } else {
                header("Location:../archivos.php?resp=0");
                //echo $status = "Error al subir el archivo";
            }
        }
        
    } else {
        header("Location:../archivos.php?resp=0");
        //echo $status = "Error al subir archivo";
    }
}
?>